如何在ActiveDirectory和.NET 3.5中确定用户所属的所有组(包括嵌套组)
在ActiveDirectory和.NET 3.5中确定用户所属的所有组(包括嵌套组),可以使用以下方法:
- 使用System.DirectoryServices.AccountManagement命名空间
首先,需要引入System.DirectoryServices.AccountManagement命名空间,然后使用PrincipalContext类创建一个连接到ActiveDirectory的上下文,最后使用UserPrincipal类获取用户并使用GetAuthorizationGroups方法获取用户所属的所有组。
示例代码:
using System;
using System.DirectoryServices.AccountManagement;
public static List<GroupPrincipal> GetUserGroups(string userName)
{
using (var context = new PrincipalContext(ContextType.Domain))
{
using (var user = UserPrincipal.FindByIdentity(context, userName))
{
if (user == null)
{
throw new ArgumentException("User not found");
}
return user.GetAuthorizationGroups().ToList();
}
}
}- 使用System.DirectoryServices命名空间
首先,需要引入System.DirectoryServices命名空间,然后使用DirectoryEntry类创建一个连接到ActiveDirectory的对象,最后使用DirectorySearcher类搜索用户并使用GetGroups方法获取用户所属的所有组。
示例代码:
using System;
using System.DirectoryServices;
using System.Collections.Generic;
public static List<string> GetUserGroups(string userName)
{
var groups = new List<string>();
var de = new DirectoryEntry("LDAP://yourdomain.com");
var ds = new DirectorySearcher(de);
ds.Filter = string.Format("(&(objectClass=user)(sAMAccountName={0}))", userName);
ds.PropertiesToLoad.Add("memberOf");
var result = ds.FindOne();
if (result != null)
{
var memberOf = result.Properties["memberOf"];
foreach (string group in memberOf)
{
groups.Add(group);
}
}
return groups;
}这两种方法都可以获取用户所属的所有组(包括嵌套组)。你可以根据自己的需求选择合适的方法。
相关·内容
我有一个使用ActiveDirecotry授权的应用程序,并且已经决定它需要支持嵌套的AD组,例如: |
|-> SUB_GROUP我希望能够递归地查找用户,搜索嵌套在MAIN_AD_GROUP中的组。主要的问题是,我使用的是.NET 3.5,而.NET 3.5中的System.DirectoryService
浏览 5提问于2011-03-15得票数 24
回答已采纳
2回答
嵌套组LDAP搜索筛选器
、、、
我需要有关LDAP搜索筛选器的信息,以提取嵌套组成员身份。基本上,我的想法是,例如,一个用户属于5个组A、B、C、D、E,我可以编写单个LDAP搜索查询来获取组A、B、C、D、E可能属于的成员组吗?我可以递归地使用这个日志来检索所有的组信息,直到AD的完整根目录?
我需要这个解决方案是为一般的AD,所以我不能使用LDAP_RULE_IN_CHAIN过滤器,这只适用于MS AD。
浏览 2提问于2012-12-07得票数 2
回答已采纳
我有一个VB片段,在这里我试图获取所有用户是成员的组,直接或间接。我得到了一个空的结果。
我已经为AD的根部设置了基础,对吗?我是否需要指定ObjectCategory和objectClass才能获得结果,或者它们是否“只是”用于在返回某些内容后缩小结果集?在LDAP_MATCHING_RULE_IN_CHAIN中("memberOf:1.2.840.113556.1.4.1941:=我有各种不同的建
浏览 1提问于2017-11-29得票数 0
(以前,我们从给定的ldap“基DN”导入所有成员;现在管理员可以限制某些组,即基本DN中的成员"Sales“和"HR”)。查找baseDNlookup中的所有成员查找组名在列表中的所有组(包括成员)。“销售”或“人力资源”)。通过地图以编程方式跟踪“哪些用户属于哪个组”,即使用“组成员”属性( ActiveDirec
浏览 2提问于2012-03-15得票数 1
回答已采纳
1回答
我使用ActiveDirectory服务器查询用户所属的组。我希望获得用户所属的所有组,但使用Network的。(and others)
问题是我使用的是,我使用的
浏览 5提问于2014-03-13得票数 5
回答已采纳
如何从AD获取用户的组成员资格,最好使用与获取用户的Department属性相同的模式,如下所示?我已经找到了几个示例,但是所有示例技术的交集都非常小,并且缺乏这个部门查询的紧凑和简单性:
var adServer = ConfigurationManager.AppSettings
浏览 0提问于2009-12-29得票数 5
回答已采纳
我们需要使用NET::LDAPS通过perl创建新的AD用户。
新用户需要是现有用户的副本。在Active Directory GUI (dsa.msc)上,我们只需选择现有用户并使用新的用户名和详细信息创建一个副本。这将复制所有属性,包括用户所属的组。是否有类似的代码使用LDAP将现有用户<
浏览 1提问于2017-10-06得票数 0
1回答
在为Microsoft Active Directory中LDAP中的用户提供身份验证的同时,我正在尝试获取特定用户所属的所有组。以下代码是用Java编写的。我目前正在做的事情如下:或
Str
浏览 18提问于2021-11-09得票数 0
我试图通过以下两种方式中的一种找到查询Active Directory的最简单方法:
我的
浏览 2提问于2012-10-24得票数 4
回答已采纳
我想问一位用户他是否属于这个组,这里的问题是..有时很难确定它是否是它的一部分,因为他可能在这个小组的许多级别。问题是,有许多分组,我不得不打开所有寻找他。我怎么知道他是否是“所有
浏览 0提问于2014-03-06得票数 0
回答已采纳
我正在使用的AD设置将用户存储为(多个)安全组的成员。
我正在使用读取用户的memberof属性的软件来确定访问权限。在AD Explorer中,我可以看到用户的memberof属性显示了他们所属的直接安全组,比如'Course - English‘。它不显示家长组,嵌套成“所有学生”。这样做是有原因的,还是有办法确保
浏览 0提问于2012-08-21得票数 4
回答已采纳
获取单个用户所属的所有组的最干净(和最快)方法是什么?我正在使用Citrix2.0来统计PowerShell中登录的用户,并将他们从Active Directory中分成组。所有用户都是称为" VDI-Billing“的组的一个子组的成员,但用户和VDI-Billi
浏览 2提问于2010-11-29得票数 1
我想写一个搜索过滤器,这将帮助我检索用户所属的所有组。
例如:假设我正在检索用户A(属于组A)的条目。并且组A可以是组B的一部分,而组D又可以是组E的一部分。现在,我的搜索筛选器应该返回MemberOf属性,作为用户A所属的所有可能的<em
浏览 3提问于2012-09-07得票数 2
4回答
一个Active Directory帐户可以加入多少组?
是否有任何困难的限制,或您知道其他问题,可能会出现在您超过一定数量的团体成员资格?背景:我们有一个帐户是大约400 (可能是嵌套的)组的成员,我们开始看到这个帐户的组策略处理中的问题。
浏览 0提问于2009-10-01得票数 5
回答已采纳
我必须使用的系统使用AD资源组成员资格来管理用户和计算机的大部分权限。我被要求改进当前的登录脚本,因为它目前包含一些VB ADSISEARCHER调用。目标计算机没有安装模块
资源组是嵌套的,因此脚本需要处理这个问题。然后,我尝试了.net方法和System.DirectoryServices.Di
浏览 1提问于2019-03-26得票数 0
回答已采纳
我可以使用stat()来确定所有者、组或其他人拥有什么权限,还可以使用geteuid()和getpwuid()来获取进程的用户名。不过,我不太确定如何在没有系统调用的情况下获取用户所属的组。即使知道如何获得这些组,集成所有这些信息似乎也需要大量的工作。有没有更简单的方法?
浏览 1提问于2009-07-16得票数 1
回答已采纳
2回答
我知道NTFS文件夹和AD对象都使用安全描述符和DACL来检查用户/进程访问MS学习访问检查是如何工作的授予AD组AD-Parent在F:\Restrict上的修改权限用户vip是AD-VIPs的成员。我的理解是
vip安全描述符将有一
浏览 0提问于2023-04-25得票数 6
回答已采纳
1回答
我正在尝试获取一个简单的ADAL示例,用于获取AAD中用户所属的组。我为AAD和OfficeGraph:添加了所有权限“权限不足,无法完成操作。”我可以看到在其他线程中,人们有相同的错误,但因为他们没有设置图形权限。authenticationContext = new Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContext(&
浏览 3提问于2017-07-03得票数 0
回答已采纳
我有一个无法解决的SQL问题mms_mv是一个多值表,其内容是组成员资格和组管理器,组管理器也可以是其他组。1 || 4 | manager | 2 |
我正在尝试找出用户可以直接或间接通过嵌套组管理哪些组</
浏览 3提问于2014-11-21得票数 0
在SharePoint online中,azure active目录中的嵌套组是否工作?因此,如果我们创建了一个嵌套的azure活动目录组,我们可以将这个嵌套组添加到SharePoint站点权限中吗?
换句话说,假设我们有两个AD组:A组和B组。我们在A组中增加了B组.然后我们将嵌套的组添加到
浏览 5提问于2022-02-07得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
